compte gmail récupéré

Le compte mail de Martine vient d’être récupéré, ça a été plus rapide que prévu, merci Google. Le pirate avait mis en place un transfert des mails entrants vers son adresse personnelle :  gloiradieu@outlook.fr avec suppression des mails sur le compte de Martine. Si je ne m’en étais pas aperçu en allant vérifier les paramètres du compte, il aurait continué à être destinataire des courriers adressés à Martine, sans qu’elle puisse les lire :

gloiradieu2

Les messages envoyés par le pirate et les destinataires sont restés dans la boîte d’envoi, ils étaient de deux types :

type 1 : Bonjour Excuse moi de t’importuner, d’abord j’aimerai avoir de tes nouvelles avant de te soumettre mon soucis. De plus je te demande de garder la confidentialité de mon courriel car je ne voudrais inquiéter les autres de ma situation. Je me confie sincèrement à toi. Contacte moi par mail aussi vite par mail, car je suis injoignable pour l’instant.

type 2 : J’ai quelques soucis en ce moment à l’étranger à Ouagadougou plus précisément Burkina Faso et à mon arrivée j’ai été victime d’une agression, ils m’ont dépouillé de tous mes biens (Téléphone, argent carte bleue et autres). Il ne me reste que ma pièce d’identité, je ne sais pas vers qui me tourner. Donc je te contacte pour savoir si tu avais la possibilité de m’aider en me prêtant de l’argent que je te rembourserai dès que je rentre ? Je suis vraiment mal en point, raison pour laquelle je t’ai envoyé ce mail. J’ai besoin de la somme de 3000€ par WESTERN UNION afin de régler mes facture impayés de l’hôtel. Je sais que c’est énorme, mais vue ma situation je m’en tiendrai à ce que tu pourras me faire parvenir comme argent. Je vais m’atteler à te rendre cette somme dès mon retour. Merci et répond moi si je peux compter sur toi au plus vite.

type 3 : Merci d’avance et surtout je compte sur toi pour me sortir de cette impasse . Je vais récupérer l’argent pour finaliser. Rends toi à la poste et demande a effectuer un mandat WESTERN UNION.
Avec ces informations tu pourras pour me venir en aide:
————-
Bénéficiaire:  ***** Martine
Pays: Burkina Faso
Ville: Ouagadougou
Adresse: 24 Routes de Kaya
Envoie-moi les références (Code MTCN, Noms complet,Question-Reponse et le montant ou scanne le récu du mandat et faire le moi parvenir par mail) une fois que tu auras effectué l’envoi.

Les mails de type 1 ont été envoyés par paquets de 20 à 30 destinataires, en les groupant par ordre alphabétique. Les mails de type 2 et 3 ont été envoyés individuellement aux personnes qui avaient répondu au premier et second message. Les réponses n’apparaissent pas sur gmail en raison du transfert/effacement des messages entrants mis en place par le pirate.

SOYEZ VIGILANTS !

Google et Western Union

google-product-range

Gmail, le web mail de Google, séduit de plus en plus d’internautes.

On connaît bien l’avantage qu’il présente avec la possibilité d’accéder à ses messages et à ses adresses, depuis n’importe quel ordinateur connecté à internet, n’importe où dans le monde.

On connaît moins ses inconvénients :
– le contenu des messages est soigneusement scruté par Google qui en extrait les informations qu’il juge utile pour les annonceurs, pour lui-même et pour les services secrets américains,
la sécurité de la boîte mail est très fragile, voire inexistante.
Certes, Google a blindé la porte d’accès principale, mais a laissé la porte de derrière entrouverte.
Quand un pirate réussit à s’introduire dans votre boîte mail, par cette porte de derrière, Google la referme aussitôt, mais trop tard !

La stratégie du pirate est toujours la même :
– il envoie des milliers de mails à des adresses internet prises au hasard ou émanant de carnets d’adresses précédemment piratés,
– lorsque vous cliquez sur le mail, vous êtes redirigé vers un site internet créé par le pirate,
– un formulaire, lié à une base de données, va lui permettre de récupérer votre mot de passe lorsque vous le saisirez,
– il ne lui reste plus qu’à changer le mot de passe pour prendre le contrôle de votre compte,
– le comble c’est qu’il lui arrive d’activer en plus la procédure de validation en deux étapes, en associant son numéro de téléphone portable à votre compte Gmail, ce qui vous rend la récupération encore plus difficile.

Google, qui espionne tout le monde, voit immédiatement que votre compte a été piraté ; car il enregistre en permanence :
– les adresses d’où vous vous connectez,
– le modèle d’ordinateur que vous utilisez,
– le système d’exploitation que vous utilisez,
– votre navigateur internet,
– etc.

Quand Google observe un changement important dans la gestion du compte Gmail :
– Adresse IP basée à Rennes depuis 5 ans, passant soudainement à Ouagadougou,
– Modification du modèle d’ordinateur,
– Nouvelle version du système d’exploitation,
– Envoi de mails à tout le carnet d’adresse du compte,
– Demande d’argent,
– Etc.,
il peut en déduire tout de suite que l’adresse mail a été piratée.

Google pourrait donc éviter facilement ces piratages.
Tout simplement en mettant des barrières à la modification du mot de passe lorsque l’utilisateur change d’ordinateur ou change de pays (Comme le fait Boursorama banque par exemple).
Mais Google ne le fait pas, et le pire est, qu’après avoir laissé le pirate vous voler votre compte, il vous rend extrêmement longue et difficile la procédure de récupération de votre compte.
Pourtant, il lui est facile de voir que vous vous connectez depuis votre ordinateur habituel, depuis votre adresse habituelle.
Certes Gmail est gratuit pour l’utilisateur, mais ce dernier paie les conséquences de cette gratuité.

WesternUnionUn point commun dans ces demandes de paiement illicites :
– le virement par Western Union.
Western Union est un système de virement anonyme déconseillé par les ecommerçants sérieux.
Mais Western Union, et en particulier “Western Union Quick Cash”, est un service proposé par…… Google.
Dans quels pays ?

Voici la liste des pays qui acceptent Western Union Quick Cash :
Algérie, Argentine, Bahreïn, Barbade, Bénin, Bolivie, Bulgarie, Burkina Faso, Cambodge, Cameroun, Chili, Chine continentale, Colombie, Costa Rica, Côte d’Ivoire, Croatie, République dominicaine, Équateur, Égypte, Éthiopie, Gambie, Géorgie, Ghana, Guatemala, Islande, Indonésie, Jamaïque, Jordanie, Kenya, Koweït, Laos, Lettonie, Liban, Libye, Lituanie, Madagascar, Malte, Malaisie, Maurice, Moldavie, Maroc, Mozambique, Népal, Nicaragua, Oman, Pakistan, Palestine, Panama, Paraguay, Pérou, Philippines, Porto Rico, Qatar, La Réunion, Roumanie, Arabie saoudite, Sénégal, Seychelles, Singapour, Slovénie, Taïwan, Tanzanie, Thaïlande, Tunisie, Ouganda, Émirats arabes unis, Uruguay, Venezuela, Viêt Nam, Îles Vierges britanniques, Yémen, Zambie.

Pas de grandes démocraties dans cette liste de pays avec lesquels les autorités Françaises n’ont pas d’accord de police et de justice. Mais des repaires de pirates et des tirelires pour Google et Western Union.

Alors, SOYEZ PRUDENTS !

PS : je découvre après coup un article sur le même sujet : http://sosconso.blog.lemonde.fr/2013/12/14/messagerie-gmail-piratee-onze-mille-euros-debourses/